IAM 역할 태깅 - AWS Identity and Access Management

IAM 역할 태깅

IAM 태그 키-값 페어를 사용하여 IAM 역할에 사용자 지정 속성을 추가할 수 있습니다. 예를 들어 역할에 위치 정보를 추가하려는 경우 태그 키 location과 태그 값 us_wa_seattle을 추가할 수 있습니다. 또는 세 개의 개별 위치 태그 키-값 페어 loc-country = us, loc-state = waloc-city = seattle을 사용할 수도 있습니다. 태그를 사용하여 리소스에 대한 역할의 액세스를 제어하거나 역할에 연결할 수 있는 태그를 제어할 수 있습니다. 태그를 사용하여 액세스를 제어하는 방법에 대한 자세한 내용은 태그를 사용하여 IAM 사용자 및 역할에 대한 액세스 제어 단원을 참조하십시오.

역할을 수임하거나 사용자를 연동할 때 AWS STS에서 태그를 사용하여 사용자 지정 속성을 추가할 수도 있습니다. 자세한 내용은 AWS STS에서 세션 태그 전달 섹션을 참조하세요.

IAM 역할 태깅에 필요한 권한

역할이 다른 엔터티(사용자 또는 IAM 역할)에 태깅할 수 있도록 권한을 구성해야 합니다. IAM 정책에서 다음 IAM 태그 작업 중 하나 또는 모두를 지정할 수 있습니다.

  • iam:ListRoleTags

  • iam:TagRole

  • iam:UntagRole

  • iam:ListUserTags

  • iam:TagUser

  • iam:UntagUser

IAM 역할이 특정 사용자의 태그를 추가, 나열 또는 제거하도록 허용하려면

태그를 관리해야 하는 IAM 역할의 권한 정책에 다음 명령문을 추가합니다. 계정 번호를 사용하고 <username>을 태그를 관리해야 하는 사용자의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 탭에서 정책 만들기 단원을 참조하십시오.

{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser", "iam:UntagUser" ], "Resource": "arn:aws:iam:*:<account-number>:user/<username>" }

IAM 역할이 특정 사용자에 태그를 추가하도록 허용하려면

특정 사용자에 태그를 추가하기만 하고 제거하지는 않으려면 IAM 역할의 권한 정책에 다음 명령문을 추가합니다.

참고

iam:TagRole 작업을 수행하려면 iam:ListRoleTags 작업도 포함해야 합니다.

이 정책을 사용하려면 <username>을 태그를 관리해야 하는 사용자의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 탭에서 정책 만들기 단원을 참조하십시오.

{ "Effect": "Allow", "Action": [ "iam:ListUserTags", "iam:TagUser" ], "Resource": "arn:aws:iam:*:<account-number>:user/<username>" }

IAM 역할이 특정 역할의 태그를 추가, 나열 또는 제거하도록 허용하려면

태그를 관리해야 하는 IAM 역할의 권한 정책에 다음 명령문을 추가합니다. <rolename>을 태그를 관리해야 하는 역할의 이름으로 바꿉니다. 이 예제 JSON 정책 문서를 사용하여 정책을 생성하는 방법에 대해 자세히 알아보려면 JSON 탭에서 정책 만들기 단원을 참조하십시오.

{ "Effect": "Allow", "Action": [ "iam:ListRoleTags", "iam:TagRole", "iam:UntagRole" ], "Resource": "arn:aws:iam:*:<account-number>:role/<rolename>" }

또는 IAMFullAccess 등의 AWS 관리형 정책을 사용하여 IAM에 모든 액세스 권한을 제공할 수 있습니다.

IAM 역할의 태그 관리(콘솔)

AWS Management Console에서 IAM 역할의 태그를 관리할 수 있습니다.

역할의 태그를 관리하려면(콘솔)

  1. AWS Management Console에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

  2. 콘솔의 탐색 창에서 [역할(Roles)]을 선택한 다음 편집할 역할의 이름을 선택합니다.

  3. 태그 탭을 선택하고 다음 작업 중 하나를 완료하십시오.

    • 역할에 아직 태그가 없는 경우 [태그 추가(Add tags)]를 선택합니다.

    • 기존 태그 세트를 관리하려면 태그 편집을 선택합니다.

  4. 태그를 추가하거나 제거하여 태그 세트를 완성합니다. 변경 사항 저장을 선택합니다.

IAM 역할의 태그 관리(AWS CLI 또는 AWS API)

IAM 역할의 태그를 나열, 연결 또는 제거할 수 있습니다. AWS CLI 또는 AWS API를 사용하여 IAM 역할의 태그를 관리할 수 있습니다.

IAM 역할에 현재 연결된 태그를 나열하려면(AWS CLI 또는 AWS API)

IAM 역할에 태그를 연결하려면(AWS CLI 또는 AWS API)

IAM 역할에서 태그를 제거하려면(AWS CLI 또는 AWS API)

다른 AWS 서비스의 리소스에 대한 태그 연결 정보는 해당 서비스의 설명서를 참조하십시오.

태그를 사용하여 IAM 권한 정책으로 보다 세부적인 권한을 설정하는 방법에 대한 자세한 내용은 IAM 정책 요소: 변수 및 태그 단원을 참조하십시오.